当前位置: 开发笔记 > 编程语言 > 正文

华为无线设备配置不同业务VLAN的AP间快速漫游

作者：手机用户2602897795 | 来源：互联网 | 2023-08-14 14:53

配置LSW和AC，使AP与AC之间能够传输CAPWAP报文[LSW1]vlanbatch100[LSW1-GigabitEthernet001]portlink-ty

在这里插入图片描述

配置LSW和AC&＃xff0c;使AP与AC之间能够传输CAPWAP报文
[LSW1]vlan batch 100
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[LSW1-GigabitEthernet0/0/1]port trunk pvid vlan 100
[LSW1-GigabitEthernet0/0/1]port-isolate enable
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100
[LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 100
[LSW1-GigabitEthernet0/0/2]port-isolate enable
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100
[AC1]vlan batch 100 101 102 103
[AC1-GigabitEthernet0/0/1]port link-type trunk
[AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
配置AC与上层网络设备互通
[AC1-GigabitEthernet0/0/2]port link-type trunk
[AC1-GigabitEthernet0/0/2]port trunk allow-pass vlan 101 102
[AC1-GigabitEthernet0/0/3]port link-type trunk
[AC1-GigabitEthernet0/0/3]port trunk allow-pass vlan 103
[AC1-GigabitEthernet0/0/3]port trunk pvid vlan 103
配置AC作为DHCP服务器&＃xff0c;为STA和AP分配IP地址
[AC1]dhcp enable
[AC1-Vlanif100]ip add 10.1.100.1 24
[AC1-Vlanif100]dhcp select interface
[AC1-Vlanif101]ip add 10.1.101.1 24
[AC1-Vlanif101]dhcp select interface
[AC1-Vlanif102]ip add 10.1.102.1 24
[AC1-Vlanif102]dhcp select interface
[AC1-Vlanif103]ip add 10.1.103.1 24
配置AP上线
[AC1]wlan
[AC1-wlan-view]ap-group name ap-group1 //创建AP组
[AC1-wlan-view]ap-group name ap-group2
[AC1-wlan-view]regulatory-domain-profile name domain1 //创建域管理模板&＃xff0c;在域管理模板下配置AC的国家码并在AP组下引用域管理模板
[AC1-wlan-regulate-domain-domain1]country-code cn
[AC1-wlan-view]ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1]regulatory-domain-profile domain1
[AC1-wlan-view]ap-group name ap-group2
[AC1-wlan-ap-group-ap-group2]regulatory-domain-profile domain1
[AC1]capwap source interface Vlanif 100 //配置AC的源接口
[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth //在AC上离线导入AP&＃xff0c;并将AP加入AP组
[AC1-wlan-view]ap-id 0 ap-mac 00e0-fc38-6cb0
[AC1-wlan-ap-0]ap-name ap1
[AC1-wlan-ap-0]ap-group ap-group1
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcbb-30c0
[AC1-wlan-ap-1]ap-name ap2
[AC1-wlan-ap-1]ap-group ap-group2
配置RADIUS认证参数
[AC1]radius-server template radius_1 //创建RADIUS服务器模板
[AC1-radius-radius_1]radius-server authentication 10.1.103.2 1812
[AC1-radius-radius_1]radius-server shared-key cipher abc&＃64;1234
[AC1]aaa //创建RADIUS方式的认证方案
[AC1-aaa]authentication-scheme radius_1
[AC1-aaa-authen-radius_1]authentication-mode radius
[AC1-aaa]domain 123.com //创建AAA域并配置域的RADIUS服务器模板和认证方案
[AC1-aaa-domain-123.com]radius-server radius_1
[AC1-aaa-domain-123.com]authentication-scheme radius_1
配置802.1X接入模板&＃xff0c;管理802.1X接入控制参数
[AC1]dot1x-access-profile name wlan-dot1x //配置802.1X接入模板
[AC1-dot1x-access-profile-wlan-dot1x]dot1x authentication-method eap //配置认证方式为EAP中继模式
创建认证模板&＃xff0c;绑定802.1X接入模板&＃xff0c;并配置用户强制域
[AC1]authentication-profile name wlan-authentication //创建认证模板
[AC1-authentication-profile-wlan-authentication]dot1x-access-profile wlan-dot1x //绑定802.1X接入模板
[AC1-authentication-profile-wlan-authentication]access-domain 123.com dot1x force //配置用户强制域
配置WLAN业务参数
[AC1-wlan-view]security-profile name wlan-security //创建安全模板&＃xff0c;并配置安全策略
[AC1-wlan-sec-prof-wlan-security]security wpa2 dot1x aes
[AC1-wlan-view]ssid-profile name wlan-ssid //创建SSID模板&＃xff0c;并配置SSID名称
[AC1-wlan-ssid-prof-wlan-ssid]ssid wlan-net
[AC1-wlan-view]vap-profile name wlan-vap1 //创建VAP模板&＃xff0c;配置业务数据转发模式、业务VLAN&＃xff0c;并且引用安全模板和SSID模板
[AC1-wlan-vap-prof-wlan-vap]forward-mode tunnel
[AC1-wlan-vap-prof-wlan-vap]service-vlan vlan-id 101
[AC1-wlan-vap-prof-wlan-vap]security-profile wlan-security
[AC1-wlan-vap-prof-wlan-vap]ssid-profile wlan-ssid
[AC1-wlan-vap-prof-wlan-vap]authentication-profile wlan-authentication
[AC1-wlan-view]vap-profile name wlan-vap2
[AC1-wlan-vap-prof-wlan-vap]forward-mode tunnel
[AC1-wlan-vap-prof-wlan-vap]service-vlan vlan-id 102
[AC1-wlan-vap-prof-wlan-vap]security-profile wlan-security
[AC1-wlan-vap-prof-wlan-vap]ssid-profile wlan-ssid
[AC1-wlan-vap-prof-wlan-vap]authentication-profile wlan-authentication
[AC1-wlan-view]ap-group name ap-group1 //配置AP组引用VAP模板&＃xff0c;AP上射频0和射频1都使用VAP模板的配置
[AC1-wlan-ap-group-ap-group1]vap-profile wlan-vap1 wlan 1 radio all
[AC1-wlan-view]ap-group name ap-group2
[AC1-wlan-ap-group-ap-group2]vap-profile wlan-vap2 wlan 1 radio all
配置AP射频的信道和功率
[AC1-wlan-view]rrm-profile name default //关闭射频的信道和功率自动调优功能
[AC1-wlan-rrm-prof-default]calibrate auto-channel-select disable
[AC1-wlan-rrm-prof-default]calibrate auto-txpower-select disable
[AC1-wlan-view]ap-id 0 //配置AP射频0和1的信道和功率
[AC1-wlan-ap-0]radio 0
[AC1-wlan-radio-0/0]channel 20mhz 6
[AC1-wlan-radio-0/0]eirp 127
[AC1-wlan-ap-0]radio 1
[AC1-wlan-radio-0/1]channel 20mhz 149
[AC1-wlan-radio-0/1]eirp 127

推荐阅读

express
Windows操作系统的版本介绍及特点

本文介绍了Windows操作系统的版本及其特点，包括Windows 7系统的6个版本：Starter、Home Basic、Home Premium、Professional、Enterprise、Ultimate。Windows操作系统是微软公司研发的一套操作系统，具有人机操作性优异、支持的应用软件较多、对硬件支持良好等优点。Windows 7 Starter是功能最少的版本，缺乏Aero特效功能，没有64位支持，最初设计不能同时运行三个以上应用程序。 ... [详细]

蜡笔小新 2023-12-12 17:41:13
express
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
search
rhel5.5搭建网关+LAMP+postfix+dhcp的步骤和配置方法

本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤，并提供了相关的命令和配置示例。 ... [详细]

蜡笔小新 2023-12-14 17:13:20
search
如何使用Java获取服务器硬件信息和磁盘负载率

本文介绍了使用Java编程语言获取服务器硬件信息和磁盘负载率的方法。首先在远程服务器上搭建一个支持服务端语言的HTTP服务，并获取服务器的磁盘信息，并将结果输出。然后在本地使用JS编写一个AJAX脚本，远程请求服务端的程序，得到结果并展示给用户。其中还介绍了如何提取硬盘序列号的方法。 ... [详细]

蜡笔小新 2023-12-14 13:56:20
copy
图解redis的持久化存储机制RDB和AOF的原理和优缺点

本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件，恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘，实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点，帮助读者更好地理解redis的持久化存储策略。 ... [详细]

蜡笔小新 2023-12-13 20:24:11
request
页面请求方法参数最长_关于 HTTP GET/POST 请求参数长度最大值的一个理解误区

http:my.oschina.netleejun2005blog136820刚看到群里又有同学在说HTTP协议下的Get请求参数长度是有大小限制的，最大不能超过XX ... [详细]

蜡笔小新 2023-12-13 19:20:03
request
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
request
单点登录原理及实现方案详解

本文详细介绍了单点登录的原理及实现方案，其中包括共享Session的方式，以及基于Redis的Session共享方案。同时，还分享了作者在应用环境中所遇到的问题和经验，希望对读者有所帮助。 ... [详细]

蜡笔小新 2023-12-12 19:23:28
request
Nginx使用AWStats日志分析的步骤及注意事项

本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息，并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境，并进行DNS解析。 ... [详细]

蜡笔小新 2023-12-14 19:42:01
future
Netty拆包粘包问题解决 —— 特殊结束符

本文介绍了解决Netty拆包粘包问题的一种方法——使用特殊结束符。在通讯过程中，客户端和服务器协商定义一个特殊的分隔符号，只要没有发送分隔符号，就代表一条数据没有结束。文章还提供了服务端的示例代码。 ... [详细]

蜡笔小新 2023-12-14 18:02:45
list
计算机存储系统的层次结构及其优势

本文介绍了计算机存储系统的层次结构，包括高速缓存、主存储器和辅助存储器三个层次。通过分层存储数据可以提高程序的执行效率。计算机存储系统的层次结构将各种不同存储容量、存取速度和价格的存储器有机组合成整体，形成可寻址存储空间比主存储器空间大得多的存储整体。由于辅助存储器容量大、价格低，使得整体存储系统的平均价格降低。同时，高速缓存的存取速度可以和CPU的工作速度相匹配，进一步提高程序执行效率。 ... [详细]

蜡笔小新 2023-12-13 17:32:41
list
iptables如何添加非对称的NAT规则段的解决方法

本文介绍了如何使用iptables添加非对称的NAT规则段，以实现内网穿透和端口转发的功能。通过查阅相关文章，得出了解决方案，即当匹配的端口在映射端口的区间内时，可以成功进行端口转发。详细的操作步骤和命令示例也在文章中给出。 ... [详细]

蜡笔小新 2023-12-13 17:13:18
request
在重复造轮子的情况下用ProxyServlet反向代理来减少工作量

像不少公司内部不同团队都会自己研发自己工具产品，当各个产品逐渐成熟，到达了一定的发展瓶颈，同时每个产品都有着自己的入口，用户 ... [详细]

蜡笔小新 2023-12-13 15:19:01
request
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
request
Python连接服务器失败：使用aiohttp模拟服务器出现错误问题及解决方法

本文介绍了在使用Python中的aiohttp模块模拟服务器时出现的连接失败问题，并提供了相应的解决方法。文章中详细说明了出错的代码以及相关的软件版本和环境信息，同时也提到了相关的警告信息和函数的替代方案。通过阅读本文，读者可以了解到如何解决Python连接服务器失败的问题，并对aiohttp模块有更深入的了解。 ... [详细]

蜡笔小新 2023-12-13 12:37:59

手机用户2602897795

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章